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(57) Abstract 



DE TRANSFERT ET DES TAUX DE PERTES DANS DES 



The invention relates to a system and non-intrusive 
method for measuring loss rates and transfer durations for 
data flows that are sent by a telecommunication network 
in packet mode. The inventive method is characterized 
in that it comprises the following steps: classification of 
the data packet in a homogeneous flow; calculation of an 
identification signature for each data packet; counting of 
the packets in the flow; measurement of unidirectional 
transfer times per flow or information flow group and 
measurement of the loss rate for said packets. 

(57) Abregl 

L' invention concerne un systeme et un proc&ie* 
non-intrusif de mesure des taux de perte et des durees 
de transfert des flux de donnees achemines via un reseau 
de telecommunication en mode paquet. Le proce<16 selon 
l'invention est caracterise* en ce qu'il comporte les Stapes 
suivantes: classification des paquets de donnees dans 
un flux homogene; calcul d'une signature d* identification 
de chaque paquet de donnees; comptage des paquets 
dans le flux; mesure, d'une part, des delais de transfert 
unidirectionnels par flux ou groupe de flux d' information 
et, d'autre part, du taux de perte de paquets. 
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SYSTEME ET PROCEDlS DE MESURE DES DUR^ES DE 
TRANS PERT ET DES TAUX DE PERTES DANS DES RESEAUX DE 
TELECOMMUNICATION HAUT -DEB IT 



La presente invention concerne un procedg non- 
intrusif de mesure des taux de perte et des durees de 
transfert de donn^es dans un reseau de telecommunication en 
mode paquet. 

L' invention est particulierement adapt£e a des 
reseaux haut debit fonctionnant^)^ en mode non connecte. 
Elle concerne egalement un systeme a architecture repartie 
contportant^une plurality de sonde^ d' observation de flux 
disposees ^^differents points du rSseau, |des moyens de 7 
compression des mesures ef fectues par lesdites sondesj et 
des moyens de transmission de ces mesures vers un module 
collecteur relie a des moyens de stockage et & des moyens 
d' analyse des mesures realisees. 

Les reseaux de telecommunication en mode paquet se 
caracterisent par le fait que les informations transmises 
sont vehiculees en groupes appeles paquets, essentiellement 
constitues d'un en-t§te contenant les informations pour 
1 ' acheminement du paquet dans le reseau et des donnees a 
transmettre. Ces paquets sont vehicules a travers le 
reseau, et empruntent au gr£ de ce reseau des moyens de 
transmission et de commutation les plus varies, 

Un exemple de r§seau en mode paquet est le reseau 
Internet, fonctionnant avec le protocole IP (Internet 
Procotol) . Quelques exemples de moyens de transmission et 
de commutation associes au protocole IP sont des reseaux 
RNIS (Roseau Numerique £ Integration de service), FR (Frame 
Relay) , ATM (Asynchronous Transfer Mode) , SDH (Synchronous 
Digital Hierarchy) , SONET (Synchronous Optical Network) , 
DWDM (Dense Wevelength Digital Multiplexing), etc. 
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Les paquets sont typiquement emis par un grand 
nombre de sources f onctionnant independamment les unes des 
autres, vers un grand nombre de destinations f onctionnant 
6galement independamment les unes des autres. 

Du fait que les instants d' emission des paquets et 
la longueur de chaque paquet ne sont pas determines 
finement par le reseau lui-meme, il est difficile pour 
l'exploitant et les utilisateurs du reseau de garantir, 
voire meme d'estimer la duree du transfert et le taux de 
perte (probability qu'un paquet ne soit pas delivre a son 
destinataire). II est done tres utile de pouvoir effectuer 
des mesures precises des valeurs reelles sur les paquets 
utiles, pour permettre 1' administration, la configuration, 
la planif ication du reseau en mode paquet. Une bonne 
connaissance de ces caracteristiques facilite egalement la 
mise en place de services a qualite differenciee et 
garantie, par opposition au service w au mieux" ou tt best 
effort" en anglais. 

Une solution classique pour obtenir ce resultat 
consiste a employer une ou plusieurs sources qui emettent 
des paquets de test, souvent appel£s * ping " dans le cas 
de reseau IP. Chaque paquet test est reconnu par son 
destinataire et renvoye par celui-ci aupres de la source 
correspondante. Celle-ci peut alors effectuer des rnesures, 
par exemple le temps aller-retour . II est aussi possible 
d' effectuer des traitements statistiques a partir des 
mesures faites sur un grand nombre de paquets; par exemple 
estimer les caracteristiques des durees de transfert aller- 
retour (maximum, minimum, moyenne, mediane, etc ). 

Une autre solution utilisee consiste a pourvoir 
une partie des sources et des destinataires d'une 
connaissance suffisamment precise d'une reference de temps 
commune. Les sources generent des paquets de test et notent 
l'heure de depart. Les destinataires notent I'heure de 
reception de ces paquets de test. Des calculs sont ensuite 
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effectues pour caracteriser par exemple les durees de 
transfert et les taux de perte. 

Neanmoins, ces solutions ne permettent pas 
d'obtenir une bonne precision dans tous les cas. En effet, 
le nombre de paquets de test doit rester petit pour ne pas 
trop charger le reseau ni mobiliser trop d' equipements • Les 
estimations statistiques peuvent done etre entachees d'une 
imprecision importante. Par ailleurs, les reseaux en mode 
paquet n' off rent souvent pas des caracteristiques" 
identiques pour les chemins aller et retour entre deux 
points d'acces. De plus, les equipements de reseau en mode 
paquet (par exemple les routeurs et commutateurs ) 
effectuent souvent 1' analyse du contenu du paquet (par 
exemple le protocole de transport de bout en bout, le type 
de donnees, le type de fichier contenu dans le paquet, 
etc. . . ) , pour en deduire m6thode d' acheminement du 

paquet, la file d'attente, ou la priorite, etc.... ^11 n'est 
done pas certain que les paquets de test empruntent le meme 
chemin que les paquets contenant les donnees reelles des 
usagers du reseau. II en resulte une grande incertitude sur 
la mesure du temps de transfert des paquets contenant les 
donnees rSelles des usagers du r6seau. 

On connalt egalement par le brevet US .5,521,907 
line autre solution permettant d' ef f ectuer une mesure non- 
intrusive entre deux points d'un reseau connu. Cependant, 
cette solution est strictement limitee a des reseaux 
utilisant un mode connect e, par exemple relais de trame 
(frame relay en anglais), et de ce fait ne peut etre 
utilisee dans des reseaux en mode non connecte, ni dans des 
reseaux a haut d6bit. En outre cette methode ne permet pas 
1' analyse des pertes des paquets. 

— " ~^Le but de la presente invention est de pallier les 
inconv^nients precites. 

A cet effet, 1' invention a pour objet un procede 
et un systeme a architecture repartie permettant 
d'eff ectuer des mesures precises des durees de transfert et 
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des taux de perte pour des reseaux de telecommunication en 
mode paquet. 

Le procede selon 1' invention est caracterise en ce 
qu'il comporte les etapes suivantes: 

- classification des paquet de donnees dans un flux 
homogene ; 

- calcul d'une signature d' identification de chaque 
paquet de donnees ; 

- comptage des paquets dans le flux; 

mesure, d'une part, des delais de transfert 
unidirectionnels par flux ou groupe de flux d' information 
et, d' autre part, du taux de perte de paquets. 

Le procfide selon 1' invention presente l'avantage 
de ne pas necessiter 1' utilisation de paquets de test, ce 
qui permet d'atteindre une tres grande representativite de 
chaque mesure. II a egalement pour avantage de permettre 
d'effectuer un tres grand nombre de mesures, ce qui permet 
d'offrir une tres grande precision statistique. Enfin, le 
nombre de mesures effectu^es peut etre module en fonction 
des types de donnees vehicules dans les paquets, ce qui 
permet une utilisation rationnelle des ressources 
disponibles du systeme. 

Par ailleurs, la classification des paquets dans 
un flux homogene permet : 

- d'af finer la mesure (par destination, par type 
d' application, «.) ; 

d'indicer l'espace de reference pour les 
signatures, et done minimiser la probability de double 
signature et faciliter les correlations flux entrant/flux 
sort ant . 

Un autre avantage de la classification des paquets 
de donnees dans un flux homogene permet de conserver une 
signature de petite longueur, tout en ayant une faible 
probability d'ambiguite par signatures identiques sur des 
paquets differents. Ceci facilite grandement le 
f onctionnement du systeme sur le grand reseau. 
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En pratique, le flux est determine a partir des 
adresses reseau (qui determinent les chemins) , des adresses 
transport et des eventuels Elements qui permettent au 
reseau de choisir la qualite de service a appliquer. Des 
5 variantes sont possibles, par exemple de regrouper les 
adresses IP en sous-reseau correspondant a une destination 
unique. Dans le cas d'un reseau Internet, on pourra choisir 
les adresses IP source et destination, et soit le champ ToS 
(type of service) , soit les ports sources et destinations 
10 TCP/UDP. D'autres regroupements peuvent etre utilises sans 
sortir du cadre de 1' invention. 

Le comptage du paquet dans le flux est utilise 
pour la determination des pertes de paquets dans le reseau. 
La taille du compteur depend de 1' implementation, mais 
15 reste raisonnable en utilisant le fait relatif a un flux 
donne. Des implementations courantes pourront se satisfaire 
de compteurs all ant de 8 a 32 bits. 

Le procede selon 1' invention permet §galement une 
mesure fine des pertes de paquets dans le reseau et un 
20 fonctionnement en reseau avec de nombreux point d'acces a 
la zone observSe, tout en conservant une realisation 
simple. II peut egalement §tre appliquS a des flux point a 
multipoint . 

Avantageusement, la signature qui identifie le 
25 paquet possdde les trois caractSristiques suivantes : 

- elle est conservee dans le reseau, quel que soit 
le point de mesure. Ceci conduit a ignorer pour sa 
determination les champs correspondant aux couches 
physiques et aux couches reseaux de niveau inferieur §l 

30 celle ou le systeme fonctionne ; 

sa longueur est petite devant la longueur 
moyenne des paquets* Ceci permet de limiter la quantite 
d' information a communiquer au collecteur; 

- la probability que deux paquets differents aient 
35 la meme signature pour un flux donne est faible. Ceci 

permet de limiter le nombre de mesures invalidees. 
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Selon vine autre caract^ristique importante de 
1' invention, le procede comporte une etape de filtrage et 
une etape d' Echantillonnage semi-statique des classes 
obtenues par 1' etape de classification. 

Dans ce cas, seule une partie des combinaisons des 
paquets appartenant a une classe donnee sera retenue. Le 
taux d' Echantillonnage depend typiquement de la classe, et 
ne varie en principe pas de fagon dynamique. Par exemple, 
on peut vouloir conserver toutes les combinaisons pour les 
paquets vehiculant de la voix, et une fraction de ceux 
vehiculant des fichiers inf ormatiques . 

En outre, chaque classe peut faire 1'objet d'un 
echantillonnage dynamique, dont le taxix depend des 
conditions de congestion du systdme. 

Une multiplicity de criteres peut etre utilisSe 
pour que le f onctionnement global se situe automat iquement 
dans la zone la plus satisfaisante pour 1' administrateur du 
dispositif, par exemple, le taux d' echantillonnage le plus 
fort pour un debit reseau maximum donnE, ou encore le debit 
reseau minimum pour un taux d' echantillonnage donne. 

Grace au mecanisme d' echantillonnage, le procede 
selon 1' invention permet 1 ' observation de reseaux de tres 
grandes capacites et une reduction des flux remontes par 
les sondes vers le collecteur ainsi qu'une optimisation 
dynamique des caract^ristiques de mesures, permettant une 
optimisation adaptative aux conditions de f onctionnement du 
systeme . 

Selon une caracteristique importante de 
1' invention, la mesure des delais de transfert et le 
comptage du paquet dans un flux sont synchronises en 
fonction d'une reference horaire absolue acquise par les 
sondes de mesure reparties dans le reseau. 

La reference horaire absolue permet l'obtention 
des taux de perte et des temps de transfert pour chaque 
sens de communication. Par exemple, et en fonction de la 
precision et du cotLt recherche, elle peut etre acquise par 
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1' intermedia ire de dispositifs GPS, radio diffusion, 
protocoles reseaux. 

Une Prise de 1'heure absolue de passage du paquet 
(horodatage) servira aux calculs de delais de transfert 
5 entre deux sondes. Par exemple, dans le cas d'un reseau 
Internet, on pourra choisir une precision de l'ordre de 100 
fis . 

Le systdme de mise en ceuvre du procede selon 
1' invention est caracterise en ce qu'il comporte des moyens 

10 pour classifier les paquets de donnees dans un flux 
homogene, des moyens pour calculer une signature 
d' identification de chaque paquet, des moyens pour compter 
les paquets dans le flux, et des moyens pour mesurer les 
delais de transfert unidirectionnels par flux ou groupe de 

15 flux d' information et le taux de perte de paquets. 

D'autres caracteristiques et avantages de 
1' invention ressortiront de la description qui va suivre, 
prise a titre d' exemple non limitatif, en reference aux 
figures annexees dans lesquelles : 

20 - la figure 1 represente schematiquement un 

exemple de d§ploiement de 1' invention dans un reseau de 
telecommunication en mode paquet ; 

- la figure 2 represente un schema fonctionnel 
d'un systeme mettant en ceuvre un procfede selon 1' invention; 

25 - la figure 3 illustre schematiquement un exemple 

d' organisation fonctionnelle interne d'une systdme selon 
1' invention. 

- La figure 4 represente un schema fonctionnel 
illustrant le f onctionnement d'une sonde d' observation 

30 utilisee dans un systeme selon 1' invention ; 

La figure 5 represente un schema fonctionnel 
illustrant le f onctionnement d'un module collecteur utilise 
dans un systeme selon 1 ' invention ; 

- les figures 6 a 15 illustrent schematiquement le 
35 fonctionnement d'un systeme conforme a 1' invention. 
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Sur la figure 1 est represents schematiquement un 
reseau 1 a haut debit fonctionnant en mode non connecte, 
tel que par exemple un reseau a base du protocole IP 
(Internet Protocol) . Une plurality de sonde d' observation 
de flux 2j sont disposees a differents points du reseau 
pour effectuer des mesures sur les flux de donnees 
echangees a travers ce reseau. Des moyens de compression de 
ces mesures sont prevus dans les sondes 2\ ainsi que des 
moyens de transmission vers un module collecteur 4. Ce 
dernier realise les fonctions de collecte et de correlation 
des mesures elementaires effectuees par les sondes 
d' observation 2j. 

Comme on peut le voir a la figure 2, ledit module 
collecteur 4 est relie a des moyens de stockage 5 qui 
communiquent avec des moyens d' analyse 6 des mesures 
realisees . Les resultats de ces analyses sont ensuite 
envoySs a un module d' exploitation 1. Ces diffSrents 
modules peuvent etre physiquement dissocies, ou bien 
partiellement ou totalement localises dans un ou des 
equipements physiques communs . 

Le procede selon 1' invention se caracterisent 
essentiellement par : 

une etape de classification des paquets de 
donnees dans un flux homogene ; 

une etape de calcul d'une signature 
d' identification de chaque paquet ; 

- une 6 tape de comptage des paquets dans le flux ; 

- une 6tape de mesure des delais de transfert 
unidirectionnels par flux ou groupe de flux d' information 
et du taux de perte de paquets . 

L' ordre respect if de ces Stapes peut varier 
suivant les diffSrentes contraintes de realisation. 

Comme cela est illustre par la figure 1, des 
usagers 8 1# 8 2 et 8 3 sont relies au reseau 1. Les sondes 
d' observations 2 X et 2 4 ont acces aux paquets 9 X emis par 
8 X ; la sonde 2 2 a acces aux paquets emis par 8 2# la sonde 2 3 
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a acces aux paquets regus par 8 3 . Le module collecteur 4 
est relie au reseau 1 et se comporte comme un usager de ce 
reseau 1 et il communique via ce reseau 1 avec les sondes 
2 i/ 2 2' 2 3 et 2 4 C 3 ui sont aussi des usagers du reseau 1. Ces 
sondes 2 ie 2 2 , 2 3 et 2 4 effectuent les operations de mesure 
pour chacun des paquets auxquels ils ont acces. Ces mesures 
consistent a rSaliser la datation, la classification et 
1' identification des paquets, ainsi que les fonctions de 
compression de ces mesures. Chacune des sondes 2 X 
communiquent, via le reseau 1, les mesures compressees au 
module collecteur 4 qui correlent 1' ensemble de ces 
mesures . 

D'autres configurations de deploiement sont 
egalement possibles au titre de la presente invention, 
notamment les cas suivants : 

les usagers 8 A ne sont pas forcement les 
utilisateurs finaux des informations vehiculees dans les 
paquets ; ils peuvent representer par exemple des reseaux 
locaux, ou d'autres reseaux en mode paquet ; 

les sondes 2j peuvent etre relies au module 
collecteur 4 par d'autres moyens que le reseau 1; par 
exemple, au moyen d'un autre reseau de telecommunication, 
ou au moyen d'un support de stockage local enregistrant des 
donnees du module collecteur 4 et les restituant & ce 
module collecteur 4 ulterieurement ; 

- un meme module collecteur 4 peut etre relie a 
plusieurs module collecteur 4; 

plusieurs modules collecteurs 4 peuvent 
communiquer pour elaborer des correlations entre les 
elements de mesure dont ils disposent. 

A titre d' exemple, un schSma fonctionnel possible 
du systeme selon 1' invention est represents a la figure 3. 
On y trouve quatre groupes fonctionnel s : 

le groupe des regies 10, fixees de facpon 
statique ou semi-statique (par exemple par l'exploitant du 
systeme) ; 
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le groupe de 1' evaluation de la charge 20, 
mesurant le taux de charge de 1' unite centrale de 
traitement locale, les occupations m^moires, etc.... ; 

- le groupe de calcul 30, §valuant dynamiquement 
5 les valeurs de compactage, d' echantillonnage, etc.... ; 

- le groupe chemin de donnees 40, produisant des 
enregistrements contenant des combinaisons (classe, date, 
signature) pour chacun des paquets. 

En fonctionnement, les sondes 2 X acquierent une 
10 reference temporelle commune 31. L' imprecision de cette 
reference entre deux sondes 2, affecte directement la 
precision du resultat de 1' ensemble du dispositif. Les 
moyens d' acquisition de cette reference temporelle peuvent 
§tre divers et multiples ; citons a titre d'exemples non 
15 limitatif s le GPS (Global Positionning System) , la 
diffusion au moyen d'ondes radio, les pilotes a haute 
stabilite, les protocoles NTP (Network Time Protocol) et 
SNTP (Simple Network Time Protocol) ; 

- chaque paquet fait l'objet d'une datation 41 en 
20 utilisant la reference temporelle absolue lors de son 

observation par une sonde 2j. Celle-ci peut dater soit le 
debut du paquet, soit la fin du paquet, soit tout autre 
critere ; 

chaque paquet fait l'objet d'un calcul de 
25 signature 42, destinee a le representer par la suite. La 
signature permet de reduire le volume d' information 
necessaire pour identifier le paquet. Cette signature est 
typiquement le resultat d'un calcul polynomial binaire (par 
exemple un calcul de CRC - Code de Redondance Cyclique - 
30 sur 16 ou 32 elements binaires) . Le calcul de signature est 
effectue sur tout le paquet ou sur une partie de celui-ci, 
en fonction de consideration liee Sl la structure et a la 
variability du contenu des paquets dans le reseau. La 
signature doit §tre petite devant la taille moyenne du 
35 paquet, pour faciliter son stockage, sa transmission et sa 
manipulation ulterieure. Elle doit pouvoir prendre 
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suf f isamment de valeurs differentes pour rendre negligeable 
la probabilite que deux paquets aient une signature 
identique. A titre d' exemple, on peut consid£rer qu'une 
signature sur 16 elements binaires permet d' identifier de 
l'ordre de 256 paquets differents avec une faible 
probabilite d' equivoque ; 

- chaque paquet fait l'objet d'une operation de 
classification 44. Les criteres de classification sont 
typiquement ceux classiquement retenus pour identifier des 
flux entre reseaux et sous-reseaux (sous-adresses reseau 
IP, par exemple) , des flux entre Squipements terminaux 
(adresses IP, par exemple) , des flux entre applications 
(adresses IP et adresses transport UDP/TCP, par exemple) , 
etc.*. Chaque paquet est alors identifie par une 
combinaison de tout ou partie des elements : classe, date, 
signature ; 

- chaque classe peut faire l'objet de filtrage 
45 ; c'est-a-dire que les sondes 2^ ne memorisent pas les 
cotnbinaisons (classe, date, signature) des paquets 
appartenant a une des classes pour lesquelles le filtre est 
mis en place ; 

- chaque classe peut faire l'objet d'une operation 
de compactage ou echantillonnage semi -s tat ique 46. Dans ce 
cas, seule tine partie des combinaisons (classe, date, 
signature) des paquets appartenant a une classe donnee sera 
retenue. Le taux d' echantillonnage depend typiquement de la 
classe, et ne varie en principe pas de fa<?on dynamique. Par 
exemple, on peut vouloir conserver toutes les combinaisons 
pour les paquets vehiculant de la voix, et une fraction de 
ceux vehiculant des f ichiers informatiques ; 

chaque classe peut faire 1 ' ob j et d' un 
echantillonnage dynamique, dont le taux depend des 
conditions de congestion du systeme : mesure de 
1' occupation des tampons 21 et memoires 22 des sondes 2j, 
debit d' emission vers le module collecteur 4, charge du 
reseau, charge du module collecteur 4, etc.... Une 
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multiplicity de criteres peut Stre utilisee pour que le 
f onctionnement global se situe automatiquement dans la zone 
la plus satisfaisante pour 1 ' administrateur du dispositif . 
Par exemple le taux d' echantillonnage le plus fort pour un 
dEbit de remontee de la sonde vers le collecteur maximum 
donne, ou encore le debit de remontee vers le collecteur 
minimum pour un taux d' echantillonnage donne; 

- a chaque combinaison (classe, date, signature) 
retenue est associe un compteur indiquant le nombre de 
paquet observe dans le flux. Le module collecteur 4 peut 
alors faire une mesure du taux de perte dans le reseau en 
comparant les compteurs associes aux memes paquets aux 
differentst points du reseau. 

Les operations de filtrage et d' Echantillonnage 
statique et dynamique permettent de reduire la quantite de 
combinaisons (classe, date, signature) a memoriser et k 
traiter. La mise en place ou le retrait des filtres, les 
valeurs de taux d' echantillonnage semi -statique, le 
parametrage de 1' echantillonnage dynamique, etc,.., peuvent 
par exemple Stre realisees au moyen d'une operation 
d' administration effectuee depuis l'un des modules 
collecteurs 4 ou d' exploitation 7. 

Les criteres d' echantillonnage peuvent §tre 
divers. A titre d' exemple, on peut citer 1' echantillonnage 
periodique qui consiste a garder une combinaison toutes les 
N combinaisons, 1' echantillonnage statistique conditionne 
par le tirage d'une variable al^atoire dont on maitrise les 
caracteristiques statistiques et 1' Echantillonnage sur 
signature qui consiste a ne garder que les combinaisons 
dont la signature appartient a un ensemble donne de 
valeurs. 

L'ordre dans lequel une sonde 2j effectue les 
operations d6crites precedemment peut varier. Une sonde 2j 
peut classifier les paquets avant d'effectuer la datation, 
si cela n'affecte pas trop la precision de la mesure. De 
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m§me, les operations de filtrage peuvent etre effectuees a 
differents instants du processus. 

La figure 5 illustre les etapes de collecte et de 
correlation des mesures par un module collecteur 4 . 

Ce dernier recpoit les echantillons des 
conibinaisons (classe, date, signature) non filtrees en 
provenance de toutes les sondes d' observation 2 X qui lui 
sont rattachees ; 

- chaque paquet est en principe vu par deux sondes 
d' observation 2 x i une premiere fois a 1' entree dans le 
reseau et une deuxieme a la sortie. Toutefois, d'autres cas 
sont possibles. Par exemple, un paquet peut n'etre vu 
qu'une fois si le domaine de surveillance des sondes 2 X 
n'est pas clos, ou plus de deux fois si il y a des sondes 
d' observation 2 X Sl 1'interieur du reseau ; 

- chaque observation du passage du paquet aupres 
d'une sonde d' observation 2 X donne lieu a la reception par 
le module collecteur 4 d'une combinaison (classe, date, 
signature) sauf s'il y a filtrage, echantillonnage ou perte 
du message de retour, etc..) ; 

- le module collecteur 4 correle les combinaisons 
(classe, date, signature) concernant un meme paquet, par 
exemple en utilisant la comparaison des signatures et en 
majorant des delais de transit dans le reseau ; 

- en cas de succes, il en deduit par un calcul 
arithm€tique simple, d'une part, le dSlai de transfert 
entre les differentes sondes d' observation 2\ pour le 
paquet considere, et d' autre part, le nombre de paquets 
eyentuellement perdus dans le reseau. De plus, un excSs de 
paquets en sortie permet d'indiquer une dSfaillance d'un 
des equipements du reseau, ou une tentative d' intrusion. 
Des calculs plus £volues tels que par exemple des valeurs 
moyenne, minimale, maximale, mediane, etc.... pour une 
tranche de temps et un type de flux donnS peuvent egalement 
§tre effectuSs dans le module collecteur 4 avant stockage 
dans le module de stockage 5 . 
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Le choix d'un ensemble de criteres de filtrage et 
d'echantillonnage statique et dynamique coherents pour la 
totalite des sondes d' observation 2 X attaches a un module 
collecteur 4 facilite les operations de correlation 
5 effectuees par ce dernier, et ameliore la proportion des 
correlations reussies. 

Selon une variante du procede selon 1' invention, 
on peut ne pas souhaiter mesurer certains flux. Dans ce 
cas, les mesures correspondantes sont filtrees, ce qui 
10 permet de ne pas generer de charges inutiles dans les 
sondes 2j . 

Pour chaque paquet, un ticket est edits et 
comprend typiquement 3 parties : 1'heure de passage du 
paquet, la signature du paquet et la valeur du compteur 

15 associe au flux (valeur absolue, ou nombre de paquets 
depuis le dernier ticket £ditS) . Pour un flux donne, les 
tickets sont regroupes dans une structure commune avant 
transmission vers le module collecteur 4. Ce regroupement 
permet de mettre en facteur les elements longs 

20 (identif icateur du flux) , et done de diminuer la quantite 
globale d' informations a remonter vers le module collecteur 
4 ♦ La transmission des enregistrements de tickets vers 
ledit module collecteur 4 a lieu par exemple lorsque la 
longueur maximale de 1' enregistrement est atteinte, ou sur 

25 hors- temps, si les sondes 2j ne voient plus de paquet 
passer pour un flux donne. 

Un avantage important du procSd6 selon 1' invention 
provient du fait que le flux des enregistrements de tickets 
entre les sondes et le module collecteur 4 reste petit 

30 devant le volume des flux mesures. Ceci permet notamment de 
surveiller des reseaux de dimension importante et 
eventuellement d'utiliser le reseau surveille lui-meme pour 
acheminer les informations entre les sondes 2j et les 
modules collecteurs 4 . 

35 Cette reduction est obtenue notamment par le fait 

que les tickets ont tone taille relativement petite par 
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rapport £ la longueur moyenne des paquets observes comme 
cela a ete dit plus haut et grSce a 1 ' echantillonnage des 
paquets mesures qui permet de limiter le notnbre de tickets 
emis vers le module collecteur 4. 

Cet echantillonnage consiste, au sein d'un flux, 
done apres classification, a selectionner les paquets qui 
donneront lieu a 1' emission d'un ticket. Ceux qui ne sont 
pas selectionnes sont juste comptes. Les criteres 
d' echantillonnage peuvent varier mais, pour permettre au 
module collecteur 4 d'effectuer les correlations 
entree/sortie ulterieures, il est important qu'ils 

soient communs a toutes les sondes 2± d'un meme module 
collecteur 4. En effet, si ce n'€tait pas le cas, la 
probability d' avoir un ticket a 1' entree et a la sortie du 
domaine d' observation pour ion meme paquet serai t tres 
faible, et done le taux de correlations reussies aussi tres 
faible. En outre ces critdres doivent etre relatifs au 
contenu binaire des paquets, qui const itue la seule 
information * absolue " dont on dispose par hypothdse. 

Les criteres et parametres eventuellement associes 
peuvent Stre differents pour chacun des flux. Ceci permet 
un echantillonnage adapte a chaque type de flux. Par 
exemple, dans le cas d'un reseau Internet, on pourra 
decider d'un fort taux d' echantillonnage des paquets 
vehiculant de la voix (compression moyenne, precision 
forte), et d'un taux plus faible pour les paquets de 
donnSes (compression forte, precision moyenne) . 

A titre d' exemple de critere, on peut retenir un 
critdre base sur 1' analyse de la signature des paquets : 
les paquets dont la signature est multiple d'une certaine 
valeur seront ^chantillonnes . Bien entendu, tout autre 
relation arithmetique convenable peut etre utilisee sans 
sortir du cadre de 1 ' invention) . 

Notons que 1 ' echantillonnage ne diminue pas la 
precision du comptage. Ceci est egalement vrai en cas de 
perte de paquets qui auraient dil donner lieu 3. 1' edition de 



WO 00/51292 




PCT/FR00/00311 



16 



tickets. En effet le compteur associe a chaque ticket 
genere donne le nombre total de paquets depuis le dernier 
ticket ^chantillonne . Le seul effet est la perte de 
precision quant a 1' instant exact de la perte et de 
l'identite precise du paquet perdu. Ces deux 
caracteristiques sont a priori peu utiles, done rarement 
recherchees . Toutefois, les caracteristiques 

d'echantillonnage etant attachees a un flux, il est 
tou jours possible de ne pas echantillonner les flux pour 
lesquels on desire 1' information detaillee. Pour ces flux, 
tous les paquets donneront lieu a 1' edition d'un ticket. En 
outre, le nombre de mesure etant inferieur au nombre de 
paquets, on pourra appliquer les lois statistiques bien 
connues quant a la validite et la precision des mesures 
appliquees k 1' 6chantillon ainsi capture. 

Ainsi, le procedS selon 1' invention permet 
d'effectuer un controle de flux au niveau de la sonde en 
vue de : 

proteger le module collecteur 4 contre une 
surcharge : (trop de tickets a traiter par rapport a ses 
ressources propres qui sont la puissance de traitement 
disponible et taille memoire, ...) ; 

- proteger les sondes 2 X contre une surcharge (trop 
de tickets 3. traiter par rapport a ses ressources propres 
puissance de traitement disponible, taille memoire, .v.) ; 

- proteger le reseau utilise pour 1' emission des 
enregistrements de tickets de la sonde vers le collecteur ; 

- s' adapter a des variations de la capacite du 
reseau utilise pour 1' emission des enregistrements de 
tickets des sondes 2± vers le module collecteur 4 ; 

permettre une repartition optimum de la 
ressource de mesures entre les differents flux en cas de 
congestion ; 

optimiser le couple (precision des 
mesures/ charge reseau) en fonction de criteres combines, en 
f one t i onnement normal . 
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Pour controler le flux, les fonctions suivantes 
peuvent etre utilises, isol6ment ou de fapon combinee : 

- limitation a une valeur maximale du flux global 
dans le reseau du a 1' emission des enregistrements de 

5 tickets des sondes 2 ± vers le module collecteur 4. Cette 
limite peut etre soit determinee par configuration 
initiale, ou etre modulee par le module collecteur 4, ou un 
dispositif externe d' exploitation du reseau ; 

- limitation de la frequence d' echantillonnage 3. 
10 une valeur maximale. Cette limite peut etre soit determinee 

par configuration initiale, ou §tre r£alisee par le module 
collecteur 4, ou un dispositif externe d' exploitation du 
reseau. Elle peut en outre Stre differente pour chacun des 
types de f lux ou de groupement de flux ; 

15 - diminution de la frequence d' echantillonnage. 

Cette diminution peut §tre soit determinee localement par 
observation de la congestion des sondes 2 i# ou etre fixee 
par le module collecteur 4, ou un dispositif externe 
d' exploitation du reseau. Cette diminution peut etre 

20 differente pour chacun des types de flux ou de groupement 
de flux. La loi de diminution doit permettre au module 
collecteur 4 de correler des enregistrements effectuees par 
des sondes 2± n' ayant pas la meme valeur d' echantillonnage 
pour un flux donne, la diminution n'Stant pas forcfiment 

25 synchrone entre les differentes sondes 2^. Un principe qui 
peut Stre retenu est celui de 1' inclusion : les tickets des 
flux n diminues " doivent etre egalement compris dans les 
tickets des flux w moins diminues " . De cette f a<?on, les 
tickets de la sonde 2^ ayant le plus grand facteur de 

30 diminution pourront toujours etre correl^s avec les tickets 
de la sonde 2^ ayant un coefficient de diminution 
inf^rieur ; 

- modulation de la frequence d' Echantillonnage en 
fonction de 1'etat de congestion local a la sonde 2±, des 

35 caracteristiques de remontee des tickets vers le module 
collecteur 4, de la repartition de la charge entre les 
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differents types de flux. Cette modulation a pour objectif 
d' assurer le f onctionnement des sondes 2±, en s'adaptant 
aux conditions instantanees de charge des differents 
coraposants du systdme. Elle gere 1' evolution entre un etat 
tt mediocre " correspondant a une precision faible et a un 
trafic genere fort et un etat w excellent " correspondant a 
une precision forte et a un trafic genere faible. 
L' evolution entre les zones w mediocre " et w excellent " 
peut §tre variee . 

Les principales fonctions du module collecteur 4 
sont illustrees par la figure 5. Ii'ordre respectif des 
fonctions peut varier suivant les differentes contraintes 
de realisation sans sortir du cadre de 1' invention. 

Les formules ci-apres sont mises en ceuvre par la 
fonction de calcul du module collecteur 4, pour un flux F 
donne. 

Les notations utilisees sont : 

D es (p) = d§lai de transfert du point d' entree (e) 
au point de sortie (s) du paquet p. 

Te(p) = ticket associe au pacjuet (p) par la sonde 
au point d' entree. 

Ts (p) « ticket associe au paquet (p) par la sonde 
au point de sortie. 

He (p) = horodatage dans le ticket associe au 
paquet (p) par la sonde au point d' entree. 

Hs (p) s horodatage dans le ticket associe au 
paquet (p) par la sonde au point de sortie. 

Ce(p) = compteur dans le ticket associe au paquet 
(p) par la sonde au point d' entree. 

Cs (p) = compteur dans le ticket associe au paquet 
(p) par la sonde au point de sortie. 

Ne(pq) « nombre de p acraets entre le passage des 
paquets p et q au point (ae T bort i^ — 

Ns (pq) = nombre de paquets entre le passage des 
paquets p et q au point de sortie. 
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Pes (pq) = nombre de paquets perdus entre le 
passage du paquet p et du paquet q. 

La mesure des delais de transfert est effective 
comme suit : 

Pour chaque couple de tickets (Ts(p) ; Te(p)) 
correspondant a la traversee d'un meme paquet (p) dans le 
reseau observe, le delai de transfert D es (p) se deduit 
s implement par : 

D e3 (p) » Hs(p) - He(p) 

Le comptage des paquets est effectue comme suit: 

Soient les couples de tickets (Ts (p) ; Te (p) ) et 
(Ts(q) ; Te(q)), correspondant a la traversSe des paquets 
(p) et (q) appartenant au m§me flux dans le reseau observ6, 
et tels que le ticket Ts (q) soit consecutif du ticket Ts (p) 
pour la sonde 2 L au point de sortie. 

Le nombre Ns (pq) de paquets entre le passage des 
paquets p et q au point de sortie se deduit simplement de 
la definition du compteur associe au ticket de sortie : 

Ns(pq) = Cs(q) 

Le nombre Ne (pq) de paquets entre le passage des 
paquets p et q au point d' entree est egal a la somme des 
compteurs des tickets d' entree entre celui associe a p (non 
compris) et celui associe & q (y compris) . Ceci permet de 
prendre en compte par exemple le cas des paquets perdus qui 
auraient du donner lieu a 1' Edition d'un ticket de sortie : 

i=q 

Ne(pq) = Z Ce(i) 
i=p+l 

Le comptage des pertes de paquets est effectuS 
comme suit : 

Le nombre Pes (pq) de paquets perdus dans le 
reseau entre le passage des paquets p et q est alors 6gal 
a : 

Pes (pq) =* Ne (pq) - Ns (pq) 
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A titre d'exemple de mise en ceuvre du procede 
selon 1' invention, la figure 6 schematise un exemple de 
r6seau dans lequel la sonde d' entree est Sa, la sonde de 
sortie est Sb. Ces sondes sont deja synchronisees et 
possedent une reference temporelle commune. Le critSre 
d'Schantillonnage retient les paquets dont la signature 
vaut 0 modulo 16. La signature est sur 2 digits, 
l'horodatage sur 4. L' unite de temps n'est pas precisSe. 

Les figures 7 a 15 illustrent differents cas oil 
l'on considere la meme sequence de paquets en entree, 
dormant lieu a la meme sequence de tickets par la sonde Sa. 

Selon un mode particulier de realisation de 
1' invention illustre par la figure 16, adapte au cas ou la 
frequence d' e chant illonnage est faible, c'est-S-dire quand 
de nombreux paquets ne donnent pas lieu a 1' emission d'un 
ticket, pour un flux donnS, on divise le temps en tranches, 
depuis 1' instant d' observation du paquet ayant donnS lieu a 
1' edition du dernier ticket. La taille de la tranche peut 
etre fixSe localement a la sonde, par le collecteur, varier 
selon differents criteres ; 

on associe un compteur a chaque tranche de 

temps ; 

- on incremente, lors du passage de chaque paquet 
ne donnant pas lieu a 1' Edition d'un ticket, le compteur 
associe a la tranche de temps correspondant a 1' instant du 
passage ; 

- et on joint, lors du passage du prochain paquet 
donnant lieu a 1' edition d'un ticket, la liste des 
compteur s ainsi obtenu. 

Ce mScanisme permet au module collecteur 4 
d'obtenir, par comparaison des compteurs issus des sondes 
2 A en entree et en sortie, une me sure de la variation des 
delais de transfert des paquets circulant entre les paquets 
ayant donne lieu & 1' edition des tickets et qui ont done 
fait 1' ob jet d'une mesure globale . On fait egalement 
l'hypothese que les paquets appartenant a un meme flux ne 
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se doublent pas dans le reseau, ce qui est ggneralement le 
cas . 

La precision obtenue est de 1'ordre de grandeur de 
la u tranche " de temps retenue (compromis entre le nombre 
5 de tranches - et done de compteurs a remonter - et la 
precision) . 

Notons que ce mecanisme ne fonctionne bien que si 
le taux de perte de paquet est nul ou faible pour la 
periode consider£e. 
10 Les principaux avantages de ce mode de realisation 

sont : 

- af f inage de la mesure de delai : les paquets 
n'ayant pas donne lieu a 1' emission d'un ticket participent 
tout de meme a la mesure ; 
15 - insensibilite a 1 ' augmentation du nombre de 

paquets observes : une multiplication du nombre de paquets 
observee ne donnera pratiquement pas lieu a augmentation du 
trafic de remont^e entre les sondes 2 t et le collecteur 
module 4 . 
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REVENDICATIONS 

1. ProcSde non-intrusif de mesure des taux de 
perte et des durees de trans fert de donnees dans un reseau 
de telecommunication en mode paquet, caracterise en ce 
qu'il comporte les etapes suivantes : 

- classification des paquets de donnees dans un flux 
homogene ; 

- calcul d'une signature d' identification de chaque 
paquet de donnees ; 

- comptage des paquets dans le flux; 

" f mesure / ^ d / une pa rt^, fees delais__ de transfert 
unidirectionnels par flux ou groupe de flux d' information 
et, d' autre part, \ du taux de perte _de paquets. 

2. Procede selon la revendication 1, caracterise 
en ce que chaque paquet observe fait l'objet d'une datation 
selon une reference temporelle commune acquise par des 
sondes d' observation (2 4 ) reparties dans le reseau. 

3. Procede selon la revendication 2, caracterise 
en ce qu'un ticket comprenant l'heure de passage du paquet, 
la signature du paquet et la valeur d'un corapteur associe 
au flux ou au groupe de flux est edite. 

4. Procede selon l'une des revendi cat ions 1 a 3, 
caracterise en ce qu'il comporte en outre une etape de 
filtrage et tone etape d' echantillonnage semi -s tat ique des 
classes obtenues par 1' etape de classification, 
1' echantillonnage consistant £ selectionner les paquets qui 
donneront lieu a 1' emission d'un ticket. 

5. Procede selon l'une des revendi cat ions 1, 2 ou 
3 # caracterise en ce qu'il comporte une etape 
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d'#chantillonnage dynamique dont le taux depend des 
conditions de congestion du systeme. 

< ^ , 6. Procede selon la revendication 1, caracterise 

en ce que chaque paquet est class€ selon ses 
caract^ristiques de destination ou selon le type de son 
contenu . 



7. Procede selon I'une des revendi cat ions 1 a 4, 
caracterise en ce que la frequence d' echantillonnage peut, 
soit etre limitee a une valeur maximale determinee par 
configuration initialed soit §tre modul^e par le module 
collecteur (4) ou un dispositif externa d' exploitation du 
reseau (1) . 



8. Procede selon I'une des revendications 1 a 7, 
caracterise en ce que pour un flux F donne, la mesure des 
d^lais de transfert est effectuee contme suit: 

D €S (p) = Hs(p) - He(p) 
ou 

D es (p) = delai de transfert du point d' entree (e) 
au point de sortie (s) du paquet p. 

He (p) = horodatage dans le ticket associe au 
paquet (p) par la sonde au point d' entree. 

Hs (p) e horodatage dans le ticket associe au 
paquet (p) par la sonde au point de sortie. 

9. Procede selon la revendication 8, caracterise 
en ce que le calcul des dur6es de transfert dans 
differentes portions du reseau est realise par une 
operation de mise en correspondance des cotnbinaisons 
(classe, date, signature) appartenant a un meme paquet 
observe par plusieurs sondes (2^ . 

10. Procede selon la revendication 8, caracterise 
en ce que, pour un flux F donne, le nombre Pes (pq) de 
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paquets perdus dans le reseau entre le passage des paquets 
p et q est donn6 par la formule : 

Pes(pq) = Ne(pq) - Ns (pq) 

ou 

Ne (pq) as nombre de paquets entre le passage des 
paquets p et q au point de sortie. 

Ns (pq) = noinbre de paquets entre le passage des 
paquets p et q au point de sortie. 

11. Procede selon la revendication 5, caracterise 
en ce que, au cas oft la frequence d' echantillonnage est 
faible, on divise le temps en tranches depuis 1' instant 
d' observation du paquet ayant donn6 lieu a 1' Edition du 
dernier ticket, la taille de la tranche pouvant etre fixSe 
localement a la sonde (2 A ) ou par le module collecteur (4) , 
on associe un compteur a chaque tranche de temps , on 
incremente, lors du passage de chaque paquet ne donnant pas 
lieu a 1' Edition d'un ticket, le compteur associe & la 
tranche de temps correspondant a 1' instant du passage, et 
on joint, lors du passage du prochain paquet donnant lieu Sl 
1' Edition d'un ticket, la liste des compteurs ainsi obtenu. 

12. Systeme a architecture rSpartie destinS a 
mettre en oeuvre le procede selon 1'une des revendi cat ions 1 
a 11, ledit systdme comportant une plurality de sondes 
d' observation (2 ± ) de flux disposees a differents points du 
reseau (1) , des moyens de compression des mesures 
effectuees par lesdites sondes d' observation (2*) et des 
moyens de transmission de ces mesures vers un module 
collecteur (4) des mesures effectuees relie a des moyens de 
stockage (5) et a des moyens d' analyse (6) desdites 
mesures, caracterise en ce qu'il comporte en outre des 
moyens pour classifier les paquets de donnees dans un flux 
homogene, des moyens pour calculer une signature 
d' identification de chaque paquet, des moyens pour compter 
les paquets dans un flux, et des moyens pour mesurer, d'une 
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